Wieder einmal kann die Polizei die verschlüsselten Daten eines mutmaßlichen Verbrechers nicht dechiffrieren. Dieses Mal geht es um Kinder-Pornografie.
Vor zwei Jahren versuchte die Polizei in Miami, den Geschäftsmann Jonathan Kent Lee (50) in seiner Wohnung festzunehmen. Dieser konnte zwar entkommen, doch auf seiner Flucht stürzte er von einem Garagendach und starb.
Die Polizei kommt nicht weiter
Ein Bekannter hatte die Polizei auf Lee aufmerksam gemacht, nachdem dieser ihm stolz einige Kinderpornos gezeigt hatte. Nach der missglückten Verhaftung bestätigte sich schnell, dass Lee noch mehr einschlägiges Material besaß. So fanden die Ermittler auf einem Laptop etwa 3.000 kinderpornografische Fotos und außerdem Hinweise darauf, dass Lee ein Mädchen missbraucht hatte.
Außerdem stießen die Polizisten auf zwei externe Festplatten, deren Inhalt sie nicht lesen konnten. Der Grund: Die Festplatten waren verschlüsselt.
Der Ermittler versuchten natürlich, die Verschlüsselung zu knacken. Die einzige realistische Möglichkeit bestand darin, das Passwort zu erraten, das Lee verwendet hatte. Sie hatten jedoch keinen Erfolg.
Der Miami Herald, von dessen Online-Ausgabe ich die Informationen zu diesem Fall habe, zitiert Ermittlungsleiterin Jenny Velazquez: “It’s really frustrating that the possibility of identifying victims lies within those hard drives and we have been unable to get in.”
Auch weniger bekannte Verschlüsselungsprodukte sind sicher
In Klausis Krypto Kolumne habe ich schon öfters über Fälle berichtet, in denen die Polizei gegenüber der Verschlüsselungstechnik kapitulieren musste. Mir sind in den letzten Jahren dermaßen viele Fälle dieser Art über den Weg gelaufen, dass ich irgendwann eine eigene Webseite zum Thema aufsetzte. Dort sind inzwischen weit über 50 Fälle aufgelistet, und nur aus Zeitgründen habe ich vorläufig aufgehört, die Liste zu erweitern.
Anlässlich meines Vortrags für die RSA-Konferenz habe ich die damals 50 Fälle auf der Liste in verschiedenen Statistiken ausgewertet. Dabei habe ich festgestellt: Kinderporno-Delikte sind die häufigsten Verbrechen in meiner Sammlung. Dies verwundert kaum, denn zum einen sind Kinderporno-Vergehen häufiger als Mord und Terroranschläge, und zum anderen dürften Kinderporno-Konsumenten recht Computer-affin sein.
Der Fall Lee ist also nicht außergewöhnlich. Interessant ist aus meiner Sicht, dass die Polizei bekannt gegeben hat, dass es sich bei einer der Festplatten um ein Produkt von Western Digital handelt (das Fabrikat der zweiten Platte ist nicht bekannt). Nicht immer ist die Polizei so mitteilsam.
Vermutlich geht es um eine Festplatte des Typs My Passport Ultra. Dies ist eine Festplatte mit eingebauter Verschlüsselungsfunktion. Der Hersteller Western Digital ist kein Krypto-Spezialist und ist mir in der Krypto-Branche auch noch nie begegnet. Daraus kann man schließen: Auch weniger namhafte Krypto-Produkte sind inzwischen so stark, dass selbst Profis sie nicht knacken können.
Natürlich hat die Polizei den Hersteller Western Digital um Mithilfe beim Entschlüsseln gebeten. Deren sinngemäße Antwort: Wir wollen nicht und wir können auch gar nicht.
Follow @KlausSchmeh
Zum Weiterlesen: Die wichtigsten Fakten zum Anschlag von San Bernardino und dem verschlüsselten iPhone des Täters
Kommentare (17)